Milióny smartfónov, ktoré sú poháňané týmito čipmi, sú vo vážnom ohrození
Skontrolujte si dostupnosť aktualizácie pre váš telefón, ak máte v ňom čip spoločnosti Qualcomm. V jeho procesoroch sa objavilo viacero závažných bezpečnostných dier.
Bezpečnosť našich zariadení je neustále skúšanou. Útočníci, aby sa dostali k cenným dátam a zneužili ich vo svoj prospech, hľadajú rôzne cestičky. Môžu nás nasmerovať na podvodnú stránku, pomocou ktorej sa dostanú k informáciám, po ktorých bažia. Alebo nás môžu prinútiť, aby sme si do zariadenia stiahli škodlivú aplikáciu, ktorú následne využijú vo svoj prospech. No nemenej častým spôsobom je, že zneužijú známu alebo neznámu bezpečnostnú chybu. Tých metód, je ale oveľa viac.
V čipoch spoločnosti Qualcomm sú závažné bezpečnostné diery
Najnovšie spoločnosť Qualcomm vydala októbroví mesačný bulletin, v ktorom poukazuje na viacero bezpečnostných dier, pričom viacero z nich sú označené ako kritické. Ide konkrétne CVE-2023-24855, CVE-2023-28540 a CVE-2023-33028 a ďalších 10 bezpečnostných dier, ktoré dostali prioritu závažné.
Kritické chyby pritom ovplyvňujú desiatky čipov a to nielen tých, ktoré sú používané v našich mobilných zariadeniach. No spomenieme aspoň tie najpopulárnejšie čipy, ktoré nájdeme v mnohých smartfónoch, ktoré používajú aj Slováci. Ide napríklad o procesory Snapdragon 480 5G, Snapdragon 480+ 5G, Snapdragon 695 5G, Snapdragon 778G, Snapdragon 778G+ 5G, Snapdragon 780G 5G, Snapdragon 782G, Snapdragon 7c+ Gen 3, Snapdragon 8 Gen 1, Snapdragon 8 Gen 2, Snapdragon 8+ Gen 1, Snapdragon 8+ Gen 2, Snapdragon 888 5G, Snapdragon 888+ 5G, Snapdragon 855, Snapdragon 855+/860, Snapdragon 865 5G, Snapdragon 865+ 5G, Snapdragon 870 5G a ďalšie.
Ako môžete vidieť, tak chyby vyššie postihujú pomerne široké portfólio procesorov spoločnosti a to naprieč rôznymi cenovými kategóriami. Na týchto kritických chybách je ale najzávažnejšie, že umožňujú potenciálnym útočníkom dostať sa do zariadenia obete a vykonávať v ňom zmeny. No, aby toho nebolo málo, tak podľa Google Threat Analysis Group a Google Project Zero sú niektoré z chýb aj aktívne využívané útočníkmi.
„Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi.“, hovorí na svojom webe SK Cert, ktorý upozornil na zraniteľnosti na sociálnej sieti X (predtým Twitter).
New Advisory from @sk_cert Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Qualcomm – tri kritické bezpečnostné zraniteľnostihttps://t.co/CoKYTyhtRN
— National Cyber Security Centre SK-CERT (@sk_cert) October 5, 2023
Neprehliadnite
Spoločnosť už na chyby reagovala, na ťahu sú výrobcovia smartfónov
Qualcomm medzičasom uviedol, že vydal aktualizácie ovládačov, ktoré reagujú na potenciálne riziko, no je teraz na výrobcoch zariadení, aby aktualizáciu distribuovali medzi používateľov.
„Opravy problémov ovplyvňujúcich ovládače Adreno GPU a Compute DSP boli sprístupnené a výrobcovia OEM boli upozornení s dôrazným odporúčaním nasadiť aktualizácie zabezpečenia čo najskôr.“, uvádza Qualcomm v bulletine.
Ako môžete čítať vyššie, tak v súčasnosti sú na ťahu výrobcovia telefónov a preto vám odporúčame, aby ste si skontrolovali dostupnosť aktualizácie pre svoje zariadenie, aby ste predišli prípadným problémom.
Komentáre